Well you're right, it's a clever argument but I think it's technically rather difficult to detect "in live" if a transaction comes from a mixer or a legit service like an exchange, a custodial wallet, a gambling platform or any other thing. Moreover with some wallet like Electrum you can easily add several inputs and several outputs when you do a transaction.

I don't think it is a very profitable bet to gamble on this fight, and specially on Shevchenko. Odds are very low, because she's ultra favorite. Less than 1.1 for her versus 7 or even 8 for Liz Carmouche...
It won't be a very hot fight.

https://www.oddschecker.com/ufc-mma/valentina-shevchenko-v-liz-carmouche/winner

Unfortunately Bitcoin mixers are apparently still used by hackers to obfuscate their funds.

Binance Hacker Still Laundering Stolen Funds through Mixers

According to Luxembourg-based cryptocurrency capital flow research team Clain.io, the hacker responsible for the May security breach is continuing to render his spoils untraceable with the usage of mixing services.

The Clain research team states that the 7,074 BTC of stolen funds are being laundered by means of mixing service Chipmixer. Clain reports that since June 12th, 4,836 BTC have been laundered through the service by the hackers. They also report that 814 BTC of the total 4,836 are likely to be confirmed as a result of the hack.

According to Clain’s report, Chipmixer had never before handled such high volume activity, leading the team to conclude that the majority of funds currently being outputted from Chipmixer stem from a single source: the Binance hacker. Chipmixer’s capital flow has spiked in weeks as shown in the image from Clain’s report:



https://en.ethereumworldnews.com/binance-hacker-still-laundering-stolen-funds-through-mixers/

Cool merci du merci du retour  
Sinon ça aurait été bien de poser un objet à côté de la clé(pièce, canette, paquet de clopes, billets comme baraded   ) pour qu'on se rende compte de sa taille.

Re: Mefiance sur le BNB, etude du smart contract
Description : Implementation examples of the Approve function in few tokens(to allow a spender to spend a specified amount of tokens on your behalf)
Category : technical answer
Section : Local > Français > Altcoins


Re: BTC Le bitcoin devrait remonter.... ou peut être redescendre
Description : Several short quotes in english from famous economists and traders
Category : opinion
Section : Local > Français > Économie et spéculation


[Guide][Securite] Securisation Gmail avec Google Titan
Description : "Unboxing" thread about Google Titan (Security key)
Category : guide
Section : Local > Français > Débutants

Thank you for them.

Je me suis fait cramer de 10minutes...  
Je comptais dire la meme chose que Jeremy, la matrice allowance sert visiblement juste dans la fonction transferFrom pour "caper" comme son nom l'indique le montant autorisé à être transféré (la limite du mandat).

msg.sender c'est l'adresse de celui qui execute le contrat, donc on voit que le 1er utilisateur(le mandant) place la valeur limite de son mandat dans la matrice à la case [son adresse][adresse du mandataire] et que le 2eme utilisateur (le mandataire) lorsqu'il veut executer le mandat en transférant ces coins est capé par cette valeur limite du mandat, puisque la fonction va la vérifier à la case [adresse du mandant][son adresse]



Et on voit mal comment des coins pourraient être créés ex nihilo puisque la fonction transferFrom réduit la balance du mandant d'autant de coins transférés et qu'elle vérifie avant qu'il en dispose d'assez dans sa balance(=> pas de découvert possible)

username: Saint-loup

Thank you

Why the employee who already knows the seed or the pin would want to do that? I'm obviously not talking about him but about all the others, the "evil maid"...
According to Trezor and Ledger an oscilloscope is not mandatory, a Software-Defined Radio is enough to exploit the vulnerability.
But they don't explain what they're calling a Software-Defined Radio here : if some additional hardware is needed to catch the signal or not, on every motherboard or not...

... à moins qu'on apprenne que "finalement" ça passe avec bon nombre de cables USB qu'on trouve dans le commerce sans avoir besoin de virer de résistance... puis finalement que sur certaines cartes mères il n'y pas besoin d'oscilloscope ou de software-defined radio pour réussir à capter le signal.
Je ne veux pas faire le rabat-joie, mais ça m'étonne que Trezor enlaidisse son affichage de la sorte pour une attaque aussi anodine en apparence.... 

J'espère que N26 ne va pas s'y mettre   

No I'm sorry, but there is a real danger for the exchanges and the custodial wallet providers if they are using those devices for their cold wallets. Some "evil maids" or employees could use this vulnerability.

Oui enfin Ledger n'a pas encore pris les contre-mesures nécessaires comme tu dis, puisqu'ils ne sortiront pas leur patch avant le mois de septembre, ils parlent même de "Q4 2019" donc finalement leur communiqué tardif ne sert pas à grand chose, à part montrer leur manque de transparence.
D'après ce qu'on lit dans l'article de trezor, un calendrier de disclosure avait été négocié, et visiblement ledger n'a pas réussi à sortir son patch avant cette deadline...  
Sinon moi aussi j'ai été un peu choqué de retrouver les mêmes passages dans les 2 articles, on sent bien le communiqué et les éléments de langage décidés en amont, pas très reluisant tout ça. En tous cas je ne sais pas qui est ce mec mais il a l'air de bien connaître le milieu pour réussir à organiser tout ça, je serais curieux de savoir combien il a réussi à monnayer sa découverte à chaque société impliquée...  

Il y a une section brain wallet sur la page, donc à la limite ton entropie tu peux te la créer toi-même et générer ton adresse segwit en mode brain wallet à partir d'une chaîne de caractère que tu as générée toi-même.

Sinon le site permet aussi d'entrer les clés au format WIF.
Donc une solution peut être d'utiliser https://www.bitaddress.org qui accepte les clés en base 6, en utilisant la technique des 99 lancés de dé¹, puis de récupérer la clé en format WIF donnée par bitaddress et de l'utiliser sur segwitaddress.org pour obtenir l'adresse segwit correspondante.
Remarque : on peut aussi faire directement la conversion base 6 -> WIF à la mano si on est un puriste adepte du DYI :  
https://en.bitcoin.it/wiki/Wallet_import_format (convertir en hexadecimal d'abord)

¹) https://www.bitaddress.org

Maybe the needs of the population remain stable. And since a kilogram of rice keeps the same price in US$, it doesn't seem extravagant that the whole volume in US$ of the market remains the same IMO. Unfortunately prices of commodities are fixed in US$ in the world.

C'est un anti compteur Linky le mec qui a trouvé cette faille ou quoi?  

Blague à part merci pour cet article fort interessant, mais je note quand même qu'ils connaissaient la faille depuis début Avril  
Ont-ils prévenu les exchanges et autres fournisseurs de custodial wallets susceptibles d'utiliser leur materiel?  
J'en doute fortement, en tous cas ils n'en disent rien  

Un comportement honnête et transparent aurait été de dire, nous venons d'apprendre l'existence de cette faille, en attendant que nous mettions en place une maj, soyez vigilants, n'utilisez pas de cable usb dont vous ne connaissez pas la provenance, n'utilisez pas votre wallet sur du materiel douteux ou inconnu, et si vous avez déjà noté votre seed quelque part, évitez de la réafficher.

Avec cette nouvelle faille type "supply chain/evil maid attack" et sa gestion par les fabricants, etc.etc. va pouvoir bien rigoler. 

Merci pour ce retour d'experience.
C'est malheureux à dire mais quel univers puant!
Les exchanges sont en train de devenir pires que les banques! Alors qu'avec les néo banques une simple pièce d'identité suffit pour ouvrir un compte, eux prennent carrement le chemin inverse! Et bien sûr en s'asseyant totalement sur les CGV, le droit des consommateurs, etc.
Moi quand je lis ça ça me donne vraiment pas envie de rester chez eux, dommage qu'il y ait si peu d'exchanges qui permettent le retrait de fiats en euros.  

Bref je sens malheureusement que les cryptos vont en pâtir fortement au bout d'un moment... 

Non je parlais de la protection qui contre automatiquement ce type d'attaque.

Par exemple: [url=https://yahoo.fr]https://bitcointalk.org/index.php?topic=5154525.0#msg51488782[/url] va afficher
https://yahoo.fr
et non https://bitcointalk.org/index.php?topic=5154525.0#msg51488782 comme ça le ferait normalement.
L'attaque homographique permet de court-circuiter cette protection là.

You didn't understand me, I wasn't suggesting you to move this thread there but to create another one for flagging and tagging Kingpin4321 since he was still hurting people according to Efialtis testimonial.
Now he seems to have been banned, so the issue about him is closed, normally.  

BTW I don't think it's a topic for beginners since the hacker is not targeting newbie accounts and the case is raising concerns about homographic attacks, so it was a rather weird suggestion from this guy...  

---

People are not only using old computers with mouse, we are in 2019 now.  

Je ne pense pas que ça va centraliser grand chose vu qu'aucune personne qui s’intéresse au sujet ne va venir jusqu'ici.
M'enfin c'est pas plus mal après tout, les débats qui tournent en rond, c'est lassant au bout d'un moment. a+

C'est ici le thread sur le debat manipulation et cie: https://bitcointalk.org/index.php?topic=5086636
personne ne va venir jusqu'en Altcoin section pour commenter là-dessus...